这是一个创建于 1728 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在家里部署了 Adguard Home,一天后发现拦截记录,小米路由器向 api.miwifi.com 发出了 2.4 万个请求
就是类似这种请求,每 8 秒请求 2 次。
我在服务器上进行抓包了几个详细的 url:
http://api.miwifi.com/rom_config?info=eyJkZXZpY2VfaWQiOiI3NjE4ZTg2ZS03ODFmLTM1NjUtNTdkNS01NTVjYmNkOTE2MjUiLCJzbiI6IjIzMzY1XC9DOVRTMzIxOTEiLCJoYXJkd2FyZSI6IlIyMTAwIiwicm9tIjoiMi4wLjc0MyIsImNoYW5uZWwiOiJyZWxlYXNlIiwiY291bnRyeV9jb2RlIjoiQ04iLCJ0cyI6MH0%3D
接口会返回:
{"code":0,"signature":"w4su32697uWpKkhe2lkwYIq/ESFRqugLa/sjclKHrI7PJXC07/NJK2//Tz4rNbhxjkY4ApUkwRsqVW7YO8LrNLa0Z9uHCfWc4/yxtO7YrL7N0JqMIQYogBSTot7TQIOQNxqBwhGrX6Bklw9xVGkmkFKPAFkvftB0OhKvnRomO80KqmWu1vTlhrAORhu1rYnlJsb6KMCrKN66L+OuFlT5wtxp3Zgjf2KFVaw9l0/lqLr+wAv/LB2EopFP6zkQ5dlsfpI/2fm9E3i9Yd9NnJ2J/akQHRxyV2QTOixi02zpbJJBJoeAEeUifstNOJZu7qTeohRV/dNkHO7WWu1nDkb9og==","config":"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","ts":1610979519588}
就是类似这种请求,每 8 秒请求 2 次。
我在服务器上进行抓包了几个详细的 url:
http://api.miwifi.com/rom_config?info=eyJkZXZpY2VfaWQiOiI3NjE4ZTg2ZS03ODFmLTM1NjUtNTdkNS01NTVjYmNkOTE2MjUiLCJzbiI6IjIzMzY1XC9DOVRTMzIxOTEiLCJoYXJkd2FyZSI6IlIyMTAwIiwicm9tIjoiMi4wLjc0MyIsImNoYW5uZWwiOiJyZWxlYXNlIiwiY291bnRyeV9jb2RlIjoiQ04iLCJ0cyI6MH0%3D
接口会返回:
{"code":0,"signature":"w4su32697uWpKkhe2lkwYIq/ESFRqugLa/sjclKHrI7PJXC07/NJK2//Tz4rNbhxjkY4ApUkwRsqVW7YO8LrNLa0Z9uHCfWc4/yxtO7YrL7N0JqMIQYogBSTot7TQIOQNxqBwhGrX6Bklw9xVGkmkFKPAFkvftB0OhKvnRomO80KqmWu1vTlhrAORhu1rYnlJsb6KMCrKN66L+OuFlT5wtxp3Zgjf2KFVaw9l0/lqLr+wAv/LB2EopFP6zkQ5dlsfpI/2fm9E3i9Yd9NnJ2J/akQHRxyV2QTOixi02zpbJJBJoeAEeUifstNOJZu7qTeohRV/dNkHO7WWu1nDkb9og==","config":"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","ts":1610979519588}
第 1 条附言 2021-01-19 13:35:07 +08:00
什么型号的小米路由器?
小米路由器AC2100
是不是因为禁用了,连不上所以才会无限轮训?
不是的。因为要抓包所以禁用了拦截,在网关ikuai上抓到了详细的url。不拦截一样也一样会轮训请求
2.4w次是dns解析?
是的,内网部署了独立的AdGuard Home做DNS,才会抓到所有的请求(首先就是dns)
改成AP模式老老实实用吧
现在运行的就是AP模式。
晚点回家再贴一点更劲爆的
 | 1 PureWhiteWu 2021-01-18 22:33:16 +08:00 {"device_id":"7618e86e-781f-3565-57d5-555cbcd91625","sn":"23365\/C9TS32191","hardware":"R2100","rom":"2.0.743","channel":"release","country_code":"CN","ts":0} |
 | 2 nvkou 2021-01-18 22:33:30 +08:00 via Android eyj 开头是符号{ 多见于 json b64 解码下能看更多 |
| 3 PureWhiteWu 2021-01-18 22:33:54 +08:00 {"vas":{"shopping_bar":{"service":{"off":"matool --method setKV --params gouwudang_status off; /usr/bin/trmd -f; /usr/bin/trmd","on":"matool --method setKV --params gouwudang_status on; /usr/bin/trmd -f; /usr/bin/trmd"},"rules":{"countrycode":"CN"},"status":-3},"baidu_video_bar":{"service":{"off":"matool --method setKV --params baidu_video_bar off; /usr/bin/trmd -f; /usr/bin/trmd","on":"matool --method setKV --params baidu_video_bar on; /usr/bin/trmd -f; /usr/bin/trmd"},"rules":{"countrycode":"CN"},"status":-3},"ustack":{"service":{"off":"/etc/init.d/ustack off;/etc/init.d/http_url_proxy off"},"rules":{"countrycode":"CN"},"status":-3},"ad_on_off":{"service":{"off":"matool --method setKV --params ad_on_off off;/usr/bin/trmd -f; /usr/bin/trmd;uci set security.common.ad_on_off=0;uci commit security; /etc/init.d/securitypage restart","on":"matool --method setKV --params ad_on_off on;/usr/bin/trmd -f; /usr/bin/trmd;uci set security.common.ad_on_off=1;uci commit security; /etc/init.d/securitypage restart"},"rules":{"countrycode":"CN"},"status":-3},"service_aggre":{"service":{"off":"matool --method setKV --params service_aggre_status off; /etc/init.d/http_event_proxy off"},"rules":{"countrycode":"CN"},"status":-3},"security_page":{"service":{"off":"matool --method setKV --params security_page_status off;rm /etc/config/securitypage/enable.tag; /etc/init.d/securitypage stop","on":"matool --method setKV --params security_page_status on;"},"rules":{"countrycode":"CN"},"status":-3},"invalid_page":{"service":{"off":"matool --method setKV --params invalid_page_status off; /etc/init.d/http_status_stat off","on":"matool --method setKV --params invalid_page_status on; /etc/init.d/http_status_stat on","status":"uci get http_status_stat.settings.enabled 2>/dev/null"},"rules":{"countrycode":"CN"},"status":-3},"news_bar":{"service":{"off":"matool --method setKV --params news_bar off; /usr/bin/trmd -f; /usr/bin/trmd","on":"matool --method setKV --params news_bar on; /usr/bin/trmd -f; /usr/bin/trmd"},"rules":{"countrycode":"CN"},"status":-3},"ad_filter_resolve":{"service":{"off":"sed -i '/ad_filter.sh/d' /etc/crontabs/root;uci set otapred.settings.plugin=0;uci commit"},"rules":{"countrycode":"CN"},"status":-3},"UPIF":{"service":{"off":"/etc/init.d/wrsst stop;uci delete otapred.settings.updateurl&&uci commit","on":"","status":""},"rules":{"countrycode":"CN"},"status":-3}}} |
 | 4 doublleft OP base64 解码后如下,给大家分析分析 ``` { "vas": { "shopping_bar": { "service": { "off": "matool --method setKV --params gouwudang_status off; /usr/bin/trmd -f; /usr/bin/trmd", "on": "matool --method setKV --params gouwudang_status on; /usr/bin/trmd -f; /usr/bin/trmd" }, "rules": { "countrycode": "CN" }, "status": -3 }, "baidu_video_bar": { "service": { "off": "matool --method setKV --params baidu_video_bar off; /usr/bin/trmd -f; /usr/bin/trmd", "on": "matool --method setKV --params baidu_video_bar on; /usr/bin/trmd -f; /usr/bin/trmd" }, "rules": { "countrycode": "CN" }, "status": -3 }, "ustack": { "service": { "off": "/etc/init.d/ustack off;/etc/init.d/http_url_proxy off" }, "rules": { "countrycode": "CN" }, "status": -3 }, "ad_on_off": { "service": { "off": "matool --method setKV --params ad_on_off off;/usr/bin/trmd -f; /usr/bin/trmd;uci set security.common.ad_on_off=0;uci commit security; /etc/init.d/securitypage restart", "on": "matool --method setKV --params ad_on_off on;/usr/bin/trmd -f; /usr/bin/trmd;uci set security.common.ad_on_off=1;uci commit security; /etc/init.d/securitypage restart" }, "rules": { "countrycode": "CN" }, "status": -3 }, "service_aggre": { "service": { "off": "matool --method setKV --params service_aggre_status off; /etc/init.d/http_event_proxy off" }, "rules": { "countrycode": "CN" }, "status": -3 }, "security_page": { "service": { "off": "matool --method setKV --params security_page_status off;rm /etc/config/securitypage/enable.tag; /etc/init.d/securitypage stop", "on": "matool --method setKV --params security_page_status on;" }, "rules": { "countrycode": "CN" }, "status": -3 }, "invalid_page": { "service": { "off": "matool --method setKV --params invalid_page_status off; /etc/init.d/http_status_stat off", "on": "matool --method setKV --params invalid_page_status on; /etc/init.d/http_status_stat on", "status": "uci get http_status_stat.settings.enabled 2>/dev/null" }, "rules": { "countrycode": "CN" }, "status": -3 }, "news_bar": { "service": { "off": "matool --method setKV --params news_bar off; /usr/bin/trmd -f; /usr/bin/trmd", "on": "matool --method setKV --params news_bar on; /usr/bin/trmd -f; /usr/bin/trmd" }, "rules": { "countrycode": "CN" }, "status": -3 }, "ad_filter_resolve": { "service": { "off": "sed -i '/ad_filter.sh/d' /etc/crontabs/root;uci set otapred.settings.plugin=0;uci commit" }, "rules": { "countrycode": "CN" }, "status": -3 }, "UPIF": { "service": { "off": "/etc/init.d/wrsst stop;uci delete otapred.settings.updateurl&&uci commit", "on": "", "status": "" }, "rules": { "countrycode": "CN" }, "status": -3 } } } ``` |
 | 5 MaiKuraki 2021-01-18 22:34:55 +08:00 可能是劫持,投放广告? https://zhuanlan.zhihu.com/p/20091644 |
| 6 doublleft OP |
 | 7 ysc3839 2021-01-18 22:37:49 +08:00 via Android  1 正常了,毕竟“智能”路由器。 我要买国产路由器也只会买能刷第三方系统的,拒绝使用原厂系统。 |
 | 8 Jirajine 2021-01-18 23:04:01 +08:00 via Android 这个显然是后门控制。控制购物、百度视频、广告等“服务”,动态返回开启 /关闭这些服务的命令、匹配规则(仅 CN 地区)、当前状态等信息。 |
| 9 doublleft OP 1 |
| 10 Jirajine 2021-01-18 23:16:40 +08:00 via Android @doublleft 建议你刷 openwrt,从上面的命令来看小米路由器的 ROM 就是基于 openwrt 定制的。 |
 | 13 kimoCHG 2021-01-18 23:39:12 +08:00 via iPhone 楼主说下路由器哪个型号,系统哪个版本? |
 | 14 q409195961 2021-01-18 23:40:50 +08:00 刚买了 AX3600,实测信号不如 K2P 果断小黄鱼抛了 |
 | 15 derekwei 2021-01-18 23:42:34 +08:00 via iPhone 1 参考 QQ,顺手举报 http://pip.tc260.org.cn/jbxt/privacy/ysjb |
 | 16 S179276SP 2021-01-18 23:46:37 +08:00 via Android 不知道小米手机如何? |
| 17 S179276SP 2021-01-18 23:49:54 +08:00   这是华为手机的 |
 | 18 Lemeng 2021-01-19 00:40:15 +08:00 可能就是因为拦截了,才会有这么多次?没做被拦截的逻辑?真的有点多 |
 | 19 JensenQian 2021-01-19 01:55:00 +08:00 via Android 做 ap 吧,能刷的还是刷了 |
| 20 ysc3839 2021-01-19 05:36:52 +08:00 via Android 1 |
 | 21 ziseyinzi 2021-01-19 06:55:33 +08:00 2 redmi ac2100,原厂固件,AP 模式,一直和北京世纪互联的一个 IP 互通有无,被我在主路由里 ban 了 WAN 的权限,不影响使用。 |
 | 23 winterx 2021-01-19 08:32:28 +08:00 家里一台 AX6+AX1800 做 AP+MESH,AX1800 是 mesh 节点 1800 也是疯狂向 api.miwifi.com 发请求,我这 24 小时能发 2 万多个请求,还有一个 xiaoqiang,但没有后缀? 看不下去直接把这域名加入过滤名单了 |
 | 24 sphinxdwood 2021-01-19 08:38:01 +08:00 2.4w 次是 DNS 解析请求的次数? |
 | 25 wangxiaoaer 2021-01-19 08:49:40 +08:00 技术层面,路由器的拦截记录之类能否把自家域名设置为白名单?就是访问了(后台触发这种),但是不拦截,也不显示? 这样的话,是不是更隐蔽了? |
 | 26 Genezzzzzz 2021-01-19 08:52:11 +08:00 @S179276SP #17 hicloud 是云服务自己上传备份吧 |
 | 27 jworg 2021-01-19 08:53:11 +08:00 小米这也太草台了吧,嵌入式肯定避免这种无限尝试的,比如尝试 3 次就等 1 个小时再重置状态重新尝试。这样死循环是想步暴风的后尘吗。。。。。。 |
 | 28 ccming 2021-01-19 09:00:18 +08:00 via iPhone 你以为小米路由器那么便宜卖给你是做慈善吗 |
 | 30 alect 2021-01-19 09:07:56 +08:00 一直都有人说不要用小米的东西 |
 | 31 tairan2006 2021-01-19 09:11:03 +08:00 路由器还是买华为,我买了一次小米的之后再也不买了 |
 | 32 vmebeh 2021-01-19 09:12:00 +08:00 via iPhone 这 log 大师不光本机到处拉 log,还往服务器传这么多 |
 | 33 labubu 2021-01-19 09:14:07 +08:00 闪屏广告接口 |
| 34 winterx 2021-01-19 09:15:39 +08:00 @tairan2006 建议你看看 17 楼 |
| 35 labubu 2021-01-19 09:16:03 +08:00 https://api.miwifi.com 接口一部分如下: 路由器是否已被绑定 路由器绑定注册 路由列表接口 隐私协议引导接口 撤销隐私协议 /用户协议授权 首页隐私合规更新提示框接口 首页隐私合规更新提示框已读 首页注册客户端接口 等等 |
 | 36 chengs 2021-01-19 09:27:06 +08:00 via iPhone @tairan2006 为什么买华为?思科网件多了去了 |
 | 37 yukiww233 2021-01-19 09:28:47 +08:00 app 远程控制的服务器是这个域名么..如果是的话我觉得正常啊 也不能又要远控又不让连服务器 |
 | 39 leonme 2021-01-19 09:34:43 +08:00 via iPhone @tairan2006 华为路由器?和小米没啥区别,都是渣渣~无论啥路由器,能刷 openwrt 的都是好路由器 |
 | 41 wanacry 2021-01-19 09:47:57 +08:00 @ziseyinzi #21 请问下如何在主路由 ban ap 的 wan 权限呀,我的主路由是 openwrt 系统,谢谢! |
 | 42 jasonyang9 2021-01-19 10:24:45 +08:00 |
| 43 jasonyang9 2021-01-19 10:26:49 +08:00 最安全的方案应该是自建的基于 Linux 的路由器和防火墙,作为家中的边界设备。而 AP 么就选择那种功能少,性能强的,仅作为有线转无线接入而已。 |
 | 44 azhangbing 2021-01-19 10:36:01 +08:00 所以我都在前面接软路由屏蔽小米的域名 |
 | 45 ronman 2021-01-19 10:37:47 +08:00 @azhangbing 能共享一下清单嘛? |
 | 46 ryanlid 2021-01-19 10:42:51 +08:00 发送失败,然后不停重试 |
 | 47 cjq8z 2021-01-19 10:43:57 +08:00 via Android 1 买路由器还是买华硕网件这类吧,国内这些手机商,没有法律约束,无拘无束的,手机系统插入广告、搞劫持,路由器也搞劫持。 |
 | 48 580a388da131 2021-01-19 10:47:39 +08:00 手机 APP 能控制路由器,当然要通信啊。 大概是连不上就无限重试? 我附近一个商铺,不知道是啥设备,昨天店里没人,不停的传出无法连接网络的提示音,30 秒一次,叫了一下午。 |
 | 49 luck11 2021-01-19 10:56:49 +08:00 via iPhone @tairan2006 张口就来,情何以堪 |
| 50 luck11 2021-01-19 10:57:16 +08:00 via iPhone @JensenQian 做 ap 还是请求的 |
| 51 luck11 2021-01-19 10:59:58 +08:00 via iPhone 最主要好像没啥解决办法 |
 | 52 systemcall 2021-01-19 11:01:54 +08:00 via Android 1 做 AP 的时候还能够 DHCP 拿一个 IP 的智能无线路由器,做出来什么事情都不奇怪 老老实实的买华硕、网件、linksys 的东西吧 不过时不时就被说垃圾的 tp,好像没这么弄。其实 tp 的 mesh 比华硕的 aimesh 好用 |
 | 53 Awes0me 2021-01-19 11:02:35 +08:00 miwifi 是小米路由器的管理地址,没什么问题啊,就跟你用 iPhone 一大堆的 iCloud 链接一样 |
 | 54 shyling 2021-01-19 11:03:41 +08:00 失败了重试感觉挺正常的。。 |
| 55 shyling 2021-01-19 11:06:26 +08:00 @jworg 我觉得就是应该固定间隔去重试。做 backoff 的话,你人为知道刚刚网有问题,现在网好了,结果 app 操作不了,要等几十分钟上小时,太奇怪了 |
| 56 S179276SP 2021-01-19 11:20:41 +08:00 @Genezzzzzz 我倒是没注册登录华为账户,会往德国和中国华为 cloud 定期发包(如果是 Russia version EMUI 就会往 Russia 发包,不过因该没有 ADUI 这么严重(雷军:小丑竟是我自己)  |
 | 57 qq316107934 2021-01-19 11:23:39 +08:00 2017 年被实锤加广告( https://zhuanlan.zhihu.com/p/20091644 ),2020 年依然留有这部分代码( AX3600 也发现这段代码了),贼心不死啊。 |
 | 58 choulele0910 2021-01-19 11:31:47 +08:00 1 说了多少遍,路由器一定不要买小米的 |
 | 59 ftu 2021-01-19 12:00:45 +08:00 1 发送了 2.4 万次证明了啥? 智能家居保持尝试在线才能受到米家 app 控制吧? |
 | 60 delectate 2021-01-19 12:36:56 +08:00 发心跳包而已,大惊小怪。 去抓一下 qq 、微信的包,你会发现一天几十万次都可能。 |
| 64 doublleft OP @Lemeng #18 @Lemeng #18 @sphinxdwood #24 @jworg #27 @yukiww233 #37 @580a388da131 #48 @shyling #54 不是因为连不上才会无限重试,我为了抓包禁用了拦截,在网关上发现的,一样会 8 秒轮询 |
| 65 doublleft OP |
 | 66 m3s 2021-01-19 13:39:24 +08:00 小米 ac2100 好像可以刷成 padavan 固件 这个做 ap 也挺稳的 |
 | 67 swiftg 2021-01-19 13:49:29 +08:00 via iPhone 1 我运行的 ap 模式,主路由器上给 ap 分配固定 ip,然后禁止这个 ip 或 mac 地址连接外网。还有个摄像头也是一样的操作。主路由是 openwrt |
| 68 sphinxdwood 2021-01-19 14:02:28 +08:00 8 秒解析一次 dns,那就是路由器在检查网络通不通。属于正常行为吧。 |
 | 69 xing393939 2021-01-19 14:13:18 +08:00 想知道楼主是如何实现抓包的,https 也能抓到? |
 | 70 yolee599 2021-01-19 14:39:12 +08:00 2 这路由器明显性能过剩,还能发那么多请求 |
 | 71 thtznet 2021-01-19 15:21:41 +08:00 米家能控制路由器吧,所以路由器肯定会不停得往小米的服务器发自己的状态,并接收米家的远程控制。当然,理论上这种通信能干很多事情,这取决于你对米家的信任有多少,信它,它就敢干票大的。 |
 | 72 love4taylor PRO "互联网" "智能" 路由不都这样么。 |
| 73 leonme 2021-01-19 16:01:16 +08:00 @xing393939 本地可以啊,装证书就行~~HTTPS 是防中间人攻击 |
 | 74 SyncWorld 2021-01-19 16:09:05 +08:00 怎么还有人买小米的东西~哎 教不会 教不会 |
 | 75 taobibi 2021-01-19 16:26:36 +08:00 我的印象中小米是挺重视用户安全的和隐私保护的,怎么会这样 |
 | 76 smileawei 2021-01-19 16:35:20 +08:00 还有什么内部测试的玉米 xiaoxxx 之类的。烦死了,一堆的域名解析。跟疯了一样。我直接在出口的路由器上禁止了小米的无线路由访问互联网。 |
 | 77 FlyingShark 2021-01-19 16:50:10 +08:00 @taobibi 大兄弟你说笑了,能每年从一台电视赚 400 块的厂家,就算有隐私保护,那也是大流氓管小流氓 |
 | 78 bleepbloop 2021-01-19 17:24:25 +08:00 mikrotik 保平安 |
 | 80 smilenceX 2021-01-19 17:38:19 +08:00 我以为大家买小米路由都是为了刷机呢。 我的路由买回来就刷了 openwrt,实话说,openwrt 功能是真的强大,但界面也是真的不友好。如果不介意折腾,强烈建议刷。 另外,刷的话,如果能从官网下载固件,最好别用第三方。 |
 | 81 40EaE5uJO3Xt1VVa 2021-01-19 17:54:40 +08:00 坐等后续,请楼主通知我,搬起小板凳吃瓜 |
 | 82 ziyuan 2021-01-19 18:47:24 +08:00 惊了,家里的小米路由器也是这样。。 |
 | 83 PiersSoCool 2021-01-19 19:14:12 +08:00 持续吃瓜 |
 | 84 unlighted 2021-01-19 19:29:38 +08:00 via Android 持续关注中,建议楼主在小米反馈看看,有没有什么官方说法 |
 | 85 Rorysky 2021-01-19 21:43:39 +08:00 预约 微博 热搜 |
 | 86 prondtoo 2021-01-19 22:02:08 +08:00 一直都这样啊,才发现么?我之前查看我上游路由的记录就发现了。 个人猜测主要是两部分, 第一是心跳,你路由器不是有个灯来指示是否连接 INTERNET 的么,这个灯就靠这个心跳来出结果。 第二是手机上的 MIFI 客户端,要通过这个心跳来保活,传送数据。 |
 | 87 AS4694lAS4808 2021-01-19 22:09:09 +08:00 via Android 接手了一个 iot 项目,发现之前的逻辑是所有上传下发的消息都是设备轮询接口得到的。。5 秒一次 资源耗费也是惊了。。后来几个月重构成 MQTT 就没这事了 所以还比较理解这个行为。。只要解密出来没有什么用户数据 |
| 88 Rorysky 2021-01-19 22:13:36 +08:00 iptables -I FORWARD -m mac --mac-source 00:00:00:00:00:00 -j DROP |
 | 89 Adalwin 2021-01-19 22:33:59 +08:00 - - 这些东西... 把中国人都当傻子了么。真的人多都是给你当韭菜来割的?? (好吧,有点不太知道什么回事起哄了哈哈。。坐等后续。。。) |
 | 90 lovestudykid 2021-01-20 01:08:15 +08:00 没传隐私数据,没插广告的话就还好 |
 | 91 Merlini 2021-01-20 09:11:16 +08:00 不懂路由器,借楼问一下买的挺贵的 Archer A10,为什么网还是很烂,是接入的网的问题吗? |
 | 92 asshell 2021-02-10 10:40:18 +08:00 请问楼主这几天有遇到请求 broker.miwifi.com 的域名吗?有开始请求其他域名了,还有 uc 的域名 |
 | 93 lj0014 2021-02-22 16:17:05 +08:00 我直接 block 这个域名解析(并不需要小米路由器 APP 控制功能) |
 | 94 ffgg 2023-03-12 21:56:12 +08:00 请教各位,我用的红米路由器,前几天在一个 armbian 设备上装了 pihole ,然后小米路由器里设 dns 地址为 pihole 的地址,这才发现小米路由器不停查询 api.miwifi.com ,虽然在 pihole 把 api.miwifi.com 屏蔽了,但是它还是不停查询,有没有办法不让它发起查询请求呢,比如修改 /etc/hosts 文件什么的(路由器没刷机,只是装了开发版,获取了 root 密码,可以 telnet 登录上路由器) |
| 95 ffgg 2023-03-12 22:05:10 +08:00 才发现 V2EX 回复不能插入图片,外链一个吧 https://pic2.zhimg.com/v2-fb9ab1e4a7b4bb2013c9d49224dba4cd_r.jpg |
| 96 ffgg 2023-03-12 23:25:37 +08:00 @ffgg 应该是解决了自己的需求,米家 App 里管理路由器,有一个自定义 hosts 功能,添加了几行(包括一行错误的 IPV6 地址),现在再看 pihole ,没有关于 这个域名的查询记录了。 |
 | 97 krystinburtlessd 156 天前 @asshell 关于“broker.miwifi.com”您有什么头绪了吗,我 adg 显示也是不断的访问他但是我都没有小米的路由器 |
Select Language